DORA: Digital Operational Resilience Act

Der Digital Operational Resilience Act (DORA) stärkt die IT-Sicherheit von Finanzinstituten.

WEITERE INFORMATIONEN ZU DORA
SPRECHEN SIE MIT EINEM EXPERTEN

DORA

The Digital Operational Resilience Act (DORA) strengthens the IT security of financial institutions - including banks, insurance companies and investment firms - by ensuring that Europe's financial sector remains resilient in the event of severe operational disruptions. Coming into force on 17 January 2025, DORA establishes a mandatory framework for ICT risk management. It creates common standards that financial institutions in all EU member states must meet to ensure business continuity and security.

WEITERE INFORMATIONEN ZU DORA
SPRECHEN SIE MIT EINEM EXPERTEN

IKT-Risikomanagement

das Herzstück von DORA

ICT risk management can be seen as the 'heart' of DORA. The other four themes set out various requirements and processes to mitigate operational resilience risks. For example, testing requirements, managing third party risks and responding appropriately to ICT incidents.

DORA - classificatie of major incidents

Unser Ansatz zur DORA Compliance

Der 17. Januar 2025 - der Stichtag zur vollständigen Umsetzung der DORA-Verordnung - rückt immer näher und viele Organisationen haben Schwierigkeiten, die Anforderungen zu erfüllen. Bei Projective Group bieten unsere Risk & Compliance Spezialisten in Kombination mit unserer IT- und Projektmanagement-Expertise einen einzigartigen, multidisziplinären Ansatz, um Sie bei der Bewältigung der Herausforderungen zur vollständigen DORA-Compliance zu unterstützen.

Wir bieten Unterstützung in den folgenden Bereichen:


Informationregister

The AFM has announced that the DORA information register will soon be requested again and must be submitted no later than 22 March 2026. This time the AFM will no longer accept the Excel format used last year, but requires reporting in xbrl.cs. In previous years we have supported many financial institutions with this process.

Do you have questions about filling in the register or converting it to the correct format?
Feel free to contact us. We are happy to assist you further.

Management von Drittanbietern

Wir helfen bei der Verbesserung von Strategien zur Verwaltung von Drittanbietern, der Aktualisierung von Vertragsklauseln (einschließlich komplexer konzerninterner Vereinbarungen) und der Entwicklung eines umfassenden Registers für Drittparteirisiken. Es wird erwartet, dass die Regulierungsbehörden dieses Register kurz nach dem Stichtag im Januar 2025 verlangen werden.

Incident-Management

Die Anforderungen aus DORA hinsichtlich der Meldung von Zwischenfällen (Incidents) sind streng, mit einer Frist von 4 Stunden für die Benachrichtigung der Aufsichtsbehörden über größere Zwischenfälle. Wir führen Sie durch die Klassifizierung, Meldung und Verwaltung von Vorfällen, um Compliance zu gewährleisten.

Rahmenwerke und Richtlinien

Mithilfe unserer bewährten Rahmenwerke für die Gap-Analyse, IKT Risikomanagement-Modelle und Richtlinienvorlagen beschleunigen wir Ihre Compliance-Bestrebungen und stärken gleichzeitig die allgemeine digitale Widerstandsfähigkeit.

Korrektur

Wenn in Ihrem Unternehmen IT-Risiken und deren Kontrolle in der Vergangenheit nicht ausreichend im Fokus standen, bieten wir Korrekturmaßnahmen an, um Sie wieder auf den richtigen Weg zu bringen und den DORA-Anforderungen gerecht zu werden.

Einbettung eines einheitlichen europäischen Modells 

Für Unternehmen, die sowohl die UK PRA als auch die DORA- Vorschriften einzuhalten haben, führen wir eine umfassende Lückenanalyse durch und passen die Richtlinien an, um eine nahtlose Compliance mit beiden Rahmenwerken zu gewährleisten.

Kontinuierliche Verbesserung 

In Anbetracht des weitreichenden Umfangs von IT-Resilienz helfen wir bei der Einrichtung von Prozessen zur kontinuierlichen Verbesserung, um ein robustes IT-Risikomanagement und Kontrolle zu gewährleisten.

WEITERE INFORMATIONEN ZU DORA
SPRECHEN SIE MIT EINEM EXPERTEN

Warum
Projective Group?

  • Multidisziplinäres Fachwissen: Die Mischung aus Risiko- und Compliance-relevantem Fachwissen, kombiniert mit IT- und Projektmanagementfähigkeiten, bietet einen ganzheitlichen Ansatz, der erforderlich ist, um die komplexen Anforderungen von DORA zu erfüllen.
  • Bewährte Einblicke: Mit praktischer Erfahrung in der Verwaltung von DORA- Compliance Projekten für über 50 Kunden bieten wir praktische Einblicke und Effizienzsteigerungen, die Ihren Compliance- Prozess rationalisieren.
  • Fortschrittliche Tools für mehr Effizienz: Unser Regulatory Change-Tool "Ruler" beschleunigt die DORA Compliance -Bewertungen, indem es eine umfassende Regulierungsaufsicht bietet und während der gesamten Umsetzung einen transparenten Prüfpfad aufrechterhält.

Durch den Einsatz unseres umfassenden Fachwissens und unserer praktischen Tools stellen wir sicher, dass Ihr Unternehmen nicht nur die Frist zur DORA-Compliance einhält, sondern auch eine Grundlage für eine langfristige digitale Widerstandsfähigkeit schafft.

WEITERE INFORMATIONEN ZU DORA
SPRECHEN SIE MIT EINEM EXPERTEN

DORA-bezogene Schulungen

Through our training institute, The Ministry of Compliance, we offer practical training to enhance your organisation's digital resilience:

ENTDECKEN SIE UNSERE SCHULUNGSANGEBOT
SPRECHEN SIE MIT EINEM EXPERTEN

Weiterführende Lektüre

ERFAHRE MEHR